Hantering av personuppgifter

Nedan följer en beskrivning av hur och varför Pensionex behandlar personuppgifter för sina kunder.

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person, t.ex. uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller online-identifikationer.

Pensionex behandlar personuppgifter som är nödvändiga för att kunna agera som pensions- och försäkringsrådgivare och försäkringsförmedlare och ge våra kunder relevanta råd anpassade för deras situation. Uppgifterna behandlas i enlighet med GDPR.

Om Pensionex upptäcker en säkerhetsöverträdelse som kan utgöra en allvarlig risk för våra kunders rättigheter, rapporterar Pensionex detta i enlighet med dataskyddsregelverket.

Varför och hur behandlar Pensionex personuppgifter?

Syftet med Pensionex behandling av kundens personuppgifter är att identifiera kunden och ge underlag för Pensionex uppdrag som rådgivare. Pensionex använder system med tillräcklig säkerhet för att lagra och behandla personuppgifter, exempel är inloggning via bank-id, kryptering av e-post och att samtliga anställda hos Pensionex omfattas av sekretessavtal.

Vilka personuppgifter behandlar Pensionex?

Uppgifter som Pensionex behandlar kan kategoriseras enligt följande:

1. Uppgifter såsom namn, adress, telefonnummer, e-postadress och personnummer.
2. Uppgifter om kundens behov av försäkring:

  • Ekonomisk situation
  •  Arbetssituation
  •  Familjesituation
  •  Målsättningar
  •  Försäkringsskydd
  •  Finansiella placeringar
  • Känsliga personuppgifter, så som enklare hälsoinformation samt i vissa fall facklig anslutning (se information nedan)

3. Personuppgifter som syftar till att uppfylla kraven i lagen om undvikande av penningtvätt.

4. Information som är nödvändig för att utföra kontroll mot EU:s sanktionslistor.
 

Vilka behandlingsgrunder använder vi?

Vissa personuppgifter är nödvändiga att behandla för att uppfylla det uppdrag Pensionex har. Detta gäller bland annat namn och kontaktuppgifter samt uppgifter som ligger till grund för behovsanalys och rådgivning.

Känsliga uppgifter hanteras sparsamt och endast när det kan motiveras för vårt uppdrag. Exempel på detta kan vara facklig tillhörighet för att kunna hämta information om eventuell tecknad gruppförsäkring, enklare hälsoinformation som besvaras av kund på individuella val som görs i samband med rådgivning.

I det fall kund lämnar fullständig hälsodeklaration, i samband med tecknande av försäkring, sparas aldrig kopia hos Pensionex utan vidarebefordras endast till berört försäkringsbolag.

Information om sjukskrivningar kan lämnas av arbetsgivare för att säkerställa att rätt försäkringsskydd för berörd anställd gäller.

Vem levererar Pensionex personuppgifter till?

Personuppgifter används endast för att utföra avtalat uppdrag. Om det är nödvändigt för Pensionex att använda ett personuppgiftsbiträde, behandlar personuppgiftsbiträdet endast personuppgifter efter detaljerade instruktioner från Pensionex. Detta för att säkerställa kundens rättigheter och skydda kundens integritet. Eventuella tredje parter som mottar personuppgifter från Pensionex omfattas även av sekretessavtal. Exempel på personuppgiftsbiträde Pensionex använder sig av avser drift av IT-system.

Uppgifter kan lämnas till offentliga myndigheter om det krävs enligt lag.

Marknadsföring

Pensionex kan komma att behandla kunders personuppgifter för att marknadsföra sina tjänster, i den mån Pensionex bedömt att sådan rätt föreligger efter genomförd intresseavvägning. Detta gäller endast om inte kund meddelat Pensionex att kunden inte önskar bli mottagare av marknadsföring.

Hur länge lagrar Pensionex personuppgifter om kunderna?

Pensionex lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Enligt lagen om försäkringsförmedling samt lagen om försäkringsdistribution måste dock uppgifterna sparas i 10 år efter det senaste rådgivningstillfället.

Kunds rätt till insyn, rättning, radering och dataöverföring

Insyn

Kund har rätt att få insyn i de uppgifter vi behandlar. Det innebär att kunden har rätt att få veta vilket syfte och behandlingsgrund Pensionex använder sig av, vilka uppgifter om kund som Pensionex behandlar, vilka mottagare eller kategorier av mottagare till vilka personuppgifterna vidareförmedlats till, vilken tid personuppgifterna lagras samt var uppgifterna inhämtats ifrån.

Rätt att kräva rättning och radering

Om kund tror att Pensionex har registrerat uppgifter om kunden som är oriktiga eller ofullständiga, har kund alltid rätt att begära rättelse av de aktuella personuppgifterna.

Kund kan kräva att Pensionex tar bort personuppgifter om uppgifterna inte längre är nödvändiga för att uppfylla syftet med behandlingen eller det inte finns laglig grund för detta.

Rätt till dataöverföring

Kund har rätt att begära ut de personuppgifter Pensionex har lagrat om kund. Kund har också rätt att kräva att Pensionex överför sådana personuppgifter till exempelvis en annan rådgivare.

Överföringen gäller bara sådana personuppgifter som kund själv har lämnat. Om Pensionex har lämnat ett råd till kund kan kund inte begära att en sådan uppgift ska överflyttas till annan än kunden.
 

Kontaktinformation

Om kund har frågor om hur Pensionex behandlar personuppgifter, vänligen kontakta:
Ansvarig: Olle Pehrsson, tel 08-618 53 00, olle@pensionex.se
 

Hur klagar kund på behandlingen? 

Datainspektionens jobb är att kontrollera att personuppgiftsregelverket följs. Om kund upplever något man anser är ett brott mot regelverket, vänligen skicka in en skriftlig anmälan till Datainspektionen. Postadress: Datainspektionen, Box 8114, 104 20 Stockholm.